POST (148) 썸네일형 리스트형 [2024 전망 #2] 2024 데브옵스가 알아야할 5가지 트렌드 최근 소프트웨어 공급망 보안 플랫폼 소나타입에서 ‘2024년, 데브옵스가 알아야할 5가지 트렌드’를 주제로 타일러 워든 제품 부문 부사장이 웨비나를 진행했습니다. 이번 블로그에서는 워든 부사장이 예측한 5가지 트렌드에 대해 살펴보겠습니다. 개발자 딜레마 워든 부사장은 오픈소스 구성요소 선택의 복잡성이 증가하여 개발자가 적절한 컴포넌트를 선택하는 의사결정의 중요성이 증가할 것이라고 강조하였습니다. “자바 컴포넌트는 연 평균 10개의 릴리스에 대해 150개의 의존성이 존재합니다. 약 1500개의 의존성이 하나의 컴포넌트에 있다는 것을 의미하죠. 통계적으로 약 20%의 오픈소스 프로젝트는 유지보수가 이뤄지지 않으며, 10-15%의 신규프로젝트가 온라인으로 올라오고 적극적으로 유지보수 됨을 의미합니다.” 워든 .. [리눅스재단 보고서]글로벌 스포트라이트 2023 - 오픈소스 트렌드, 지속가능성 과제 및 성장의 기회 오픈소스 사용과 기업의 참여(공헌) 현황 오늘날의 오픈소스 랜드스케이프를 살펴보면 오픈소스의 사용과 공헌 정책 간의 비대칭적인 모습을 보이며, 이는 조직이 오픈소스에 대한 태도와 전략에 기인합니다. 또한 기술의 사용과 기술 공헌의 간극은 더욱 포괄적인 전략이 필요함을 강조합니다. 오픈소스의 사용에 있어서도 안전한 오픈소스 사용에 대한 모범 관행의 적용이 미비한 곳과 그렇지 않은 곳의 격차가 있으며, 코드가 업스트림으로 푸시될때 테스트와 문서의 공헌에 대한 개선의 여지가 있습니다. 기업들은 오픈소스에 대한 공헌이 주는 가치가 경제적 이익과 비금전적 이익임을 인지하고 있으며, 오픈소스 프로젝트에 공헌할 수 있는 동기로 작용합니다. 반면 오픈소스에 공헌하는 것을 막는 요인으로는 경제적 이익의 부재, 법적 문제.. [2024 전망 #1] 2024 CISO가 알아야할 5가지 트렌드 2023년은 AI의 급격한 증가로 야기된 다양한 보안이슈로 인해 CISO에게 매우 바쁜 한해였습니다. 이런 추세는 2024년에도 여전할 것으로 생각됩니다. Sonatype 의 제품혁신 부사장 스테판 매길이 “2024년 CISO가 알아야 할 5대 트렌드” 웨비나를 진행했고, 아래 주요 메세지를 정리해 보았습니다. 사이버 보안에 대한 AI의 영향 AI가 사이버 보안에 미치는 영향은 점점 커질 것이며, AI 시스템에 대한 악성 공격도 증가할 것으로 예측합니다. 최근 ChatGPT 내의 데이터 유출 사건이 그 반증입니다. 데이터 유출이 새로운 사건은 아니지만, CISO는 AI 사용을 운영화해야 한다는 점을 시사하며, 많은 기업이 AI 기술을 도입함에 따라 위험을 회피하고 규제된 환경으로 공급되는 데이터에 대해 .. 쿠버네티스 정책에 대해 누구나 알아야 할 14가지 쿠버네티스는 이제 클라우드 네이티브 배포 표준으로 자리잡았으며, 플랫폼 엔지니어와 개발자 모두 쿠버네티스의 복잡성을 이해를 필요로 합니다. 쿠버네티스는 많은 비즈니스 요구사항에 적합한 유연성을 제공하지만, 잠재적인 리스크도 포함하고 있으며 앱과 서비스를 개발하는 최선의 방법을 정확히 알지 못할 수도 있습니다. 쿠버네티스의 효율성, 신뢰성, 보안을 고려하고 개발자, 엔지니어라면 누구나 알아야할 14가지 정책에 대해 알아보겠습니다. 효율성 쿠버네티스는 노드 클러스터를 관리하며 CPU, 메모리, 스토리지를 포함하여 리소스가 제한되어 있습니다. 각 애플리케이션이 충분한 리소스를 배정받을 수 있도록 해야 합니다. 또한 리소스 사용량을 최적화하여 오버 프로비져닝을 피하고 비용 효율성을 개선하며 성능 제약없이 확장성.. APISIX vs. API7, API7을 선택해야 하는 이유 API7.ai 는 2019년 설립된 API 관리 플랫폼으로 포괄적이며 효율적인 API 설계, API 개발, API 포탈 및 API 모네타이제이션을 제공하는 솔루션으로 오픈소스 API 게이트웨이인 Apache APISIX를 기반으로 개발되었습니다. APISIX는 API7에서 아파치 재단에 공헌한 오픈소스 기술입니다. 아파치 APISIX는 세계적인 기업인 Zoom, Airwallex, Lenovo, Lotus Cars, vivo 와 같은 기업들에 의해 검증되고 사용되고 있습니다. API7.ai 는 기업형 제품으로 기업의 요구사항을 충족하는 기능과 서비스를 제공합니다. 기업이 API7 을 선택하는 이유: 초고성능 및 낮은 지연 시간 동적 경량 아키텍처 클라우드 네이티브 및 Kubernetes 친화적 오픈소스 .. 개발자가 "쿠버네티스 셀프 서비스"를 달성하는 방법 중견이상의 기업이라면 애플리케이션팀이 개발한 코드를 프로덕션으로 배포하는 표준화된 방법을 지원할 수 있는 플랫폼이 있어야 합니다. 이 플랫폼은 배포하려는 애플리케이션을 더 쉽게 유지보수하고 확장하며 강화된 보안과 비용 효율적으로 운영할 수 있도록 합니다. 플랫폼은 표준화된 개발환경, 자동화된 배포와 확장, 중앙화된 모니터링과 로깅, 비용 최적화를 제공합니다. 즉, 플랫폼은 애플리케이션 개발 및 배포의 과정의 질과 효율성을 개선할 수 있습니다. 쿠버네티스는 클라우드 인프라를 위한 공동의 언어를 제공합니다. 워크로드, 프로비져닝 디스크, 인그레스 설정, 애플리케이션 인증서 프로비져닝, 앱과 서비스의 확장 및 다양한 요구사항을 운영하기 위한 머신의 프로비져닝을 단일 인터페이스에서 가능하게 합니다. 즉, 쿠버네.. 플랫폼 엔지니어 가이드 - 성공적인 쿠버네티스 전환 쿠버네티스로 전환을 통해 확장성, 민첩성과 자원 활용율을 개선할 수 있지만 인프라를 이관하는 작업은 복잡하며 몇 가지 위험이 따릅니다. 이관 작업 시 발생하는 복잡성과 위험은 보안, 자원 관리, 규정 준수, 운영 일관성, 비용 효율성과 관련이 있습니다. 오늘은 플랫폼 엔지니어가 성공적으로 쿠버네티스로 이관을 하려면 어떤 위험 요소를 고려해야 하는지 살펴보겠습니다. 요약: 쿠버네티스에 동반되는 위험요소 파악 쿠버네티스 거버넌스를 통한 위험요소 감소 가드레일의 생성을 통해: 정의된 정책의 강제적용과 정책범주 파악 확인 및 검증 자동화 조직간 (개발팀 - 플랫폼팀) 협업 문화 강화 개발자(팀)에게 개발과정에 대한 확신 제공 가드레일 설정으로 빠른 이관 및 성공적인 쿠버네티스 전환 쿠버네티스에 따른 위험 보안 .. SAST vs. DAST: 애플리케이션 보안 강화 보안 위협이 다변화되면서, 기업은 소프트웨어 애플리케이션에 대한 보안을 강화해하는 과제를 생겼습니다. 소프트웨어 엔지니어가 코딩 가이드라인을 엄격히 준수함에도 취약성과 맬웨어는 프로덕션 코드에서 발견될 수 있습니다. 이런 냉혹한 현실이 취약성에 대한 소프트웨어 보안을 강화하기 위한 ‘애플리케이션 보안 테스트’를 더욱 강조하게 되었습니다. 애플리케이션 보안 테스팅에는 다음과 같은 방법론이 존재합니다: 정적 애플리케이션 보안 테스트 (Static Application Security Testing, SAST) 동적 애플리케이션 보안 테스트 (Dynamic Application Security Testing, DAST) 대화형 애플리케이션 보안 테스트 (Interactive Application Securit.. 이전 1 2 3 4 5 6 ··· 19 다음
